我恳请有识之士证实我的猜测是否属实。我有一个防火墙,有 2 个活动 WAN 接口,分别称为 WAN1 和 WAN2。MX 记录从外部指向 WAN1。我第一次插入 WAN2 时,大约 20 分钟后我就被列入黑名单,因为邮件从两个 WAN 接口流出。返回路由检查仅在 WAN1 上进行验证,因此我在 WAN2 上是“垃圾邮件发送者”。我不希望这种情况再次发生。
那么,我是否应该将本地邮件 IP 静态路由到 WAN1?这似乎很明显,但我宁愿在再次破坏我的邮件系统之前问一下。
防火墙统计数据:Watchguard Firebox X750 Core 带 WSM 11.4
WAN1:T1(昂贵、可靠、微小带宽)...主要(最低阶)WAN 接口
WAN2:DSL(便宜、不可靠、带宽更大)
答案1
外发电子邮件不需要由您的 MX 发送。但是,它应该来自静态地址。您的服务器在 HELO 命令中使用的名称应该与其使用的 IP 地址上的 PTR 记录相匹配。
如果您的 DSL 线路没有静态地址,请使用静态路由将您的电子邮件保留在 T1 链路上。
如果两个地址上都有静态 IP 地址,则确保两个地址都正确配置为发送电子邮件。您应该配置系统,使其始终通过相同的接口进行路由。(我假设所有这些都是针对 T1 接口完成的。)
- 为两个接口配置 A 记录。这些记录应至少有三层深度。(例如,使用 mail.example.com 和 mx.example.com。)
- 将 IP 地址的 PTR 记录配置为返回 A 记录上的名称。这将启用正向 rDNS 验证。
- 如果您使用 SPF,请配置域以允许任一地址发送电子邮件(
v=spf1 ms a:mail.example.com ~all)。 - 如果使用 SPF,请为邮件服务器地址配置 SPF(
v=spf1 a -all)。 - 配置您的邮件服务器,以便它在 HELO 命令中使用适当的名称。
您可以在两个接口上使用同一个名称进行邮件传输。在这种情况下,两个 PTR 记录将返回与您的 MX 相同的名称。